<?php

     session_start();
     include('common.php');

    if (session_is_registered(MySBB_Admin_username) and $member_permission == 1)
    {

// **  **

         if ($groupper_row['admincp_attach'] != 1)
         {
             $SF->error('المعذره .. هذه الميزه غير متاحه لك !');
         }

// **  **

         if ($_GET['ex'] == 1)
         {
             if ($_GET['index'] == 1)
             {
                 $getex_query = $DB->sql_query("SELECT * FROM " . $db_prefix . "ex ORDER BY id DESC");

                 $getex_rows = array();
                 while ($getex_row = $DB->sql_fetch_array($getex_query))
                 {
                     $getex_rows[] = $getex_row;
                     $Smarty->assign('getex_rows',$getex_rows);
                 }

                 $SF->Make_cplink_path('امتدادات الملفات المرفقه');
                 $Smarty->display('attach_ex_main.tpl');
             }

             if ($_GET['add'] == 1)
             {
                 if (empty($_POST['T1']))
                 {
                     $SF->error('يرجى تعبئة كافة المعلومات !');
                 }

                 $check = $DB->sql_query("SELECT * FROM " . $db_prefix . "ex WHERE Ex='" . $_POST['T1'] . "'");
                 if ($DB->sql_num_rows($check) > 0)
                 {
                     $SF->error('هذا الامتداد موجود مسبقاً !');
                 }

                 $insert = $DB->sql_query("INSERT INTO " . $db_prefix . "ex(id,Ex,max_size) VALUES('NULL','" . $_POST['T1'] . "','".$_POST['T2']."')");
                 if ($insert)
                 {
                     $SF->msg('تم الاضافه بنجاح !');
                     $SF->go_to('attach.php?ex=1&index=1',2);
                 }
             }

             if ($_GET['edit'] == 1)
             {
                 if ($_GET['start'] == 1)
                 {
                     if (empty($_POST['T1']) or empty($_POST['T2']))
                     {
                         $SF->error('يرجى تعبئة كافة المعلومات !');
                     }

                     $edit = $DB->sql_query("UPDATE " . $db_prefix . "ex SET ex='" . $_POST['T1'] . "', max_size='" . $_POST['T2'] . "' WHERE id='" . $_GET['id'] . "'");
                     if ($edit)
                     {
                         $SF->msg('تم التحديث بنجاح !');
                         $SF->go_to('attach.php?ex=1&index=1',2);
                     }
                 }
                 else
                 {
                     $get = $DB->sql_query("SELECT * FROM " . $db_prefix . "ex WHERE id='" . $_GET['id'] . "'");
                     $row = $DB->sql_fetch_array($get);
                     $Smarty->assign('row',$row);
                     $Smarty->display('attach_ex_edit.tpl');
                 }
             }
         }

// **  **

         if ($_GET['del'] == 1)
         {
             $del = $DB->sql_query("DELETE FROM " . $db_prefix . "ex WHERE id='" . intval($_GET['id']) . "'");
             if ($del)
             {
                 $SF->msg('تم الحذف بنجاح !');
                 $SF->go_to('attach.php?ex=1&index=1',2);
             }
         }

// **  **

         if ($_GET['update'] == 1)
         {
             if (empty($_POST['T2']))
             {
                 $SF->error('يرجى تعبئة كافة المعلومات !');
             }

             $update = $DB->sql_query("UPDATE " . $db_prefix . "info SET upfile_size='" . $_POST['T2'] . "',download_path='" . $_POST['download_path'] . "'");

             if ($update)
             {
                 $SF->msg('تم التحديث بنجاح !');
                 $SF->go_to('attach.php?ex=1&index=1',2);
             }
         }

// **  **
    }

?>